全国零售企业中遭遇过安全攻击的占比达80%,电商行业成为了互联网攻击的最主要行业,其中62%与线上零售相关。刷单、薅羊毛、恶意差评、恶意下单、恶意爬虫欺诈等针对零售企业的网络攻击屡见不鲜,由此产生的巨大经济损失和品牌名誉受损时有发生……如何提升企业数字安全免疫力,平衡业务发展与数字安全,成为零售行业亟待解决的重要课题。
8 月 24 日,腾讯安全主题公开课以“零售企业如何提升数字安全免疫力,实现降本提效”为主题,聚焦零售行业安全建设场景,邀请上海来伊份股份有限公司CTO江军、腾讯云原生安全架构师兰思烁、腾讯云业务安全高 级产品经理黄煜乾,就零售行业如何优化安全部署架构,实现有效的安全管理、业务风险控制等问题,为企业数字安全免疫力提升提供新的思路和参考。
AI赋能动态管理,守住“小店大连锁”组织安全底线
作为一家全国连锁的零售企业,“小店大连锁”模式面临着多云环境、多个子公司接入,复杂的基础设施现状给网络安全治理带来了不小的挑战。上海来伊份股份有限公司CTO江军结合企业实际业务场景,带来AI 时代小店大连锁的企业安全探索,深入分享来伊份 20 多年经营积累的安全实践经验。
江军表示,来伊份的IT架构分内、外以及核心层面实行安全三线动态管理,通过红线、基础线、扩展线来控制新旧应用的建设和运维规范和不同等级的敏感数据要求,对整个数据的生命周期进行保护。
来伊份整合多年经验形成统一配置、网络隔离、双线热备的网络安全实践能力。随着AI的快速发展,如何利用AI能力进一步提升安全智能管理水平也成为来伊份的重要探索课题。在实践中,面临诸如 24 小时业务运作、 3600 家门店管理、业务开放和系统安全的冲突问题,来伊份运用AI能力赋能安全建设,坚持“意识+工具”信息安全两手抓,通过AI提供风险管理、脆弱性管理、信息安全意识培训等多个领域的能力升级,并将这种能力探索基于AI的安全防护体系。
极简安全安全体系,解答安全 效率与部署成本平衡难题
腾讯云原生安全架构师兰思烁指出,零售业受攻击严重程度仅次于金融。一方面,企业面临业务风控层安全风险、Web应用层安全风险、主机层安全风险、网络层安全风险等网络安全挑战日益凸显,另一方面,企业自身安全水位提升效果不佳,安全投入却持续增加,但实际防护效果并没有相应的增长。
面对被传统安全问题和新生云安全威胁两面夹击的困境,为最 大限度降低安全部署成本并提高整体防护水位,腾讯安全基于数字安全免疫力理念,打造“一接入、二收敛、三防护”的极简安全体系,并通过一体化的管理,立体守护零售企业云上安全。
“3+1”安全防护具体路径为:腾讯云防火墙作为“第 一道防线”,封IP、堵漏洞、防入侵,筑牢企业安全的主阵地;腾讯云Web应用防火墙加持“第二道防线”,快速云原生接入,提供全面、全方位防护;腾讯云主机/容器安全上线“最后一道防线”,针对漏洞威胁等实时监控、准确防护,为云上、云下主机/容器提供进程级纵深防护;云安全中心最终联动三道防线实现多账号管理和多云统一管理,共绘一站式安全门户的“同心圆”。
三步搭建零售业务风控体系,提升数字安全免疫力
黑灰产侵蚀零售企业的营销资金,通常出现在拉新裂变、一物一码场景、小程序以及社区等私域场景、直播场景等。围绕业务风控这一零售行业普通安全痛点,腾讯云业务安全高 级产品经理黄煜乾分享了腾讯安全“三步”快速搭建零售业务风控体系的最 佳实践。
黄煜乾指出,攻击无处不在,业务风控“营运一体化”,才能持续为企业业务风控护航。第 一步,全栈式风控引擎准确识别账号、设备风险,并独 家支持微信生态黑产识别,解决注册、登陆、营销活动等业务场景中的欺诈问题;第二步,品牌保护,助力企业“打假”,AI监测、7× 24 小时持续发现打击品牌仿冒行为;第三步,一站式内容安全防护,识别内容风险,维护生态健康。
黄煜乾介绍,腾讯 20 年风控实战沉淀,拥有海量的风控特征和丰富的黑灰产对抗经验,已为上百家客户提供风控服务,覆盖各类业务风控场景,准确稳定守护企业业务安全。